随笔分类 - 渗透
摘要:信息收集 1.服务器的相关信息:真实IP,系统类型,版本,开放端口,WAF等 2.网站指纹识别:cms、cdn、证书、dns记录等 3.whois信息:姓名,备案,邮箱,电话反查询、邮箱丢社工库,社工准备等 4.子域名收集:旁站,C段等 5.Google hacking 针对化搜索:pdf文件,中间
阅读全文
摘要:内网渗透整体思路及利用方法总结 信息收集:开源情报信息收集、创建企业 密码字典 进入内网:基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透 隐匿攻击:command and control 、代理转发 内网跨边界应用:内网跨边界转发、内网跨边界代理穿透、shell反弹等 内网信息收集:本机信息
阅读全文